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£7) Linvent,on concerne un dispositif electronic sous forme 
dune carte electronique. 

Elle se rapporte a une carte electron,^ 2 ay an des »nes 
de contact 2a a 2h pe.mettant la connexion, . en *swne 
exterieur. Selon Invention, la memoire de la carte 2 content 
Ss eurs tones de donnees. contenant pa- exemple des nume- 
S identification personnels, qui son. assoaes chacun un 
nombre maxima, de comparisons pouvant donner un resu.tat 
ne^atif. Un numero particulie. didentit,ca«,on est se.ect.onne. 

le nombre associe. lors de linitiahsauon. De cette ma- 
n*7e deux memes cartes peuvent etre ut.l.sees pour de, 

tH ^SS^^ de car,es 6 mM pou ' tran " 

sactions bancaires. 




ven.e *. I.***. > I IMPAIMEP.IE NAT.ONALE 27. !Ue de 'a CerwW 



75732 PARIS CEDEX 15 



3NS0OCID:<FR 2589268A1> 



2589266 

i 

La presente invention concerne un support portatif, 
par exemple une carte a circuit integre comprenant des 
circuits paillettes tels qu 'une unite centrale de trai- 
tement, une memoire de donnees et analogues. 

On a recemment mis au point une carte a circuit 
integre qui est disponible dans le commerce sous forme d'une 
carte a memoire destinee a conserver des donnees. Cette 
carte a circuit integre comporte des circuits paillettes, 
par exemple une unite centrale de traitement, une memoire 
de donnees qui constitue une memoire passive programmable 
destinee a conserver un programme de commande et des 
donnees, et analogues. L'unite centrale est connectee a 
des bornes placees a la surface de la carte afin que 
la communication de donnees soit effectuee par 1' inter- 
mediate de ces bornes, et un acces de lecture-ecriture 
de donnees a la memoire est realise sous la commande de 
l'unite centrale. 

Cependant, dans cette carte a circuit integre, une 
limite de validite d 'utilisation est fixee en fonction du 
domaine d ' application ou du but recherche. La limite 
de validite d 'utilisation comporte une date de validite, 
lorsque la carte est utilisee comme carte de credit ou 
comme carte de passage, un montant limite lorsqu'elle est 
utilisee comme carte de distribution d'especes, comme 
carte de credit, comme carte telephonique ou analogue, et 
la limite due a la capacite de la memoire de la carte. 

Les donnees memorisees, par exemple des donnees 
de carte, une capacite actuelle de memorisation ou urn* 
somme cumulee, doivent etre lues par un dispositif exterieur 
destine a juger de la limite de validite. Pour cette 
raison, di verses donnees conservees dans la carte a circuit 
integre peuvent etre atteintes depuis 1 'exterieur d'une 
maniere facile, si bien que la securite est rendue plus 
difficile. 

Un systeme bancaire mettant en oeuvre des cartes 
a circuit integre comprenant des circuits paillettes a 
deja ete propose. Les donnees utilisees pour la certifica- 
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tion de donnees d ' identification personnels lors d'une 

Action sont enregistrees sur une bande 
placee a la surface d'une carte magnetxque. Cette carte 
peut etre facilement falsifiee ou des donnees peuvent 
3 Le modifies. Dans la carte a circuit integre, les don- 
nees de comparison sent conserves dans la carte et 
ne peuvent pas etre atteintes depuis 1'-™- £ 
donnees d ■ identification personnels introduxtes par 
„» utilisateur sent certifies par rapport a des ; donnee 
10 de comparison memorises prealablement dans la carte 
et seul le resultat de la comparison est transits par la 
carte. Lorsqu • il existe un defaut de coincidence, le nom- 
bre de defauts de coincidence est compte. Lorsgu-il depasse 
une valeur predetermine, la comparison suxvante est 
,™-ch-ee-,fi- rt --gue la- securite des donnees conserves 

dans la carte soit accrue. 

L e nombre de defauts de coincidence est compare a 

- une-v-alW, predetermine a- I'interieur de la carte. Cepen- 

dant, lorsgue cette valeur predetermine 
20 oroaramme de commande, une application dans laguelle 
TaTxTte superieure du nombre de defauts - -xnexdence 
est obligatoirement differente n'.st pas possxble. En partx 
culier le programme de commande est conserve dans une 

- « ^ Pas . r — r 

25 lue depuis 1'exterieur. Dans le cas precxte, les cartes a 
ircuit integre gui conservent des programs correspondant 
des applications individuelles doivent etre fabrxguees 
separement, si bien gue la fabrication en grande serxe est 

30 ^"^''"orsgue la limite superieure du nombre de defauts 
de coincidence est fixee dans la memoire de donnees de 
la carte a circuit integre, lorsgu'elle peut etre modxfxee 
la carte a . des dQn nees conservees 

par 1 'utilisateur, la securite des au, 

dans la carte se trouve reduite. ,. cr , n<s4ti f elec- 

La presente invention concerne un dxsposxtxf elec 
tronigue portatif dans leguel des donnees memorxsees 
peuvent etre facilement atteintes depuis 1'exterxeur. 
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Elle concerns aussi up. dispositif electronique 
per tat if qui peu t determiner de maniere avantageuse le 
nombre de defauts de coincidence correspondant a diverses 
applications lorsque le dispositif electronique est initia- 
lise, si bien qu'un seul dispositif electronique portatif 
peut 5tre utilise pour diverses applications correspondant 
a des nombres differents de defauts de coincidence, et, 
aores initialisation du dispositif f ie nombre de defauts 
de coincidence ne peut pas etre rncdifie et la securite peut 
e t re conservie. 

Pius precisement, l 1 invention concerne un dispo- 
sitif: electronique portatif qui ccmprend. une unite centrale 
de traiterr.ent et de comraande, et une meraoire ayant une 
rone destinee a memoriser des donnees de limite qui indi- 
quent une limite de validite d 'utilisation et une zone de 
memorisation de donnees a traiter, 1 'unite centrale de 
traitement comparant les donnees de limite incorporees a 
des donnees de texte transmises par un systeme bote connecte 
au dispositif electronique portatif? a des donnees de 
Limite conssrvees dans la memoire et determinant si 1 'utili- 
sation du dispositif electronique portatif est permis f et 
transmettant 1: r^su.J tat de sen jugement. 

D'autres caracteristiques et avancages de 1' inven- 
tion f.flront mieux compris a la lecture de la description 
qui va suivre d'exemples de realisation, faite en reference 
aux "iessi^s annexes sur lesquels : 

la figure 1 est une perspective representant 
1 'aspect exterieur d'une carte a circuit integre constituant 
un dispositif electronique portatif selon un mode de 
realisation de 1' invention ; 

la figure 2 est un diagranune synoptique represen- 
tant un circuit electrique de la carte a circuit integre 
de la f igure 1 ? 

la figure 3 represente 1 'organisation de la 
memoire de donnees de la figure 2 ; 

la figure 4 est une perspective indiquant 1' aspect 
exterieur d'un appareil de manipulation de carte utilise 
avec la carte de la figure 1 ; 
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la figure 5 est un diagramme synoptique du circuit 
de 1 'appareil de manipulation de carte de la figure 4 ; 

la figure 6 est un format de texte echange entre 
la carte et le manipulateur ; 

la figure 7 est un format de bit de donnees 
de designation de certification du type represente sur 

la figure 6 ; 

la figure 8 est une coupe d'un appareil de lecture- 

ecriture de carte a circuit integre ; 

la figure 9 est un diagramme synoptique d'un cir- 
cuit d'un appareil de lecture-ecriture de carte a circuit 
integre ; 

les figures 1 0A a IOC son des ordinogrammes illus- 
trant le f onctionnement d'un mode de realisation de 1' inven- 
tion ; 

la figure 11 est un diagramme synoptique des blocs 
de fonction d 'une carte a circuit integre selon un autre 
mode de realisation de 1' invention ; 

la figure 12 est: un diagramme synoptique represen- 
tant 1' arrangement de circuit paillette dans un autre 
mode de realisation de 1 1 invention ; 

la figure 13 represente 1 ' organisation de la 
memoire de donnees du dispositif dc la figure 12 ; 

la figure 14 est un ordinogramme illustrant 
le f onctionnement d'un dispositif de surveillance ; 

les figures ISA et 153 representent des formats 
de donnees d 1 instruction ; 

la figure 16 est un ordinogramme illustrant une 
operation de comparison de numero personnel d ' identifica- 
tion ; et 

la figure 17 represente le format de donnees 
destruction de comparison de numero personnel d' iden- 
tification. 

Sur la figure 1, la reference 1 designe une carte 
a circuit integre constituant un support portatif. Une 
section 2 formant connecteur est placee a la surface de 
la carte 1 et comporte plusieurs homes 2a a 2h. La borne 2a 
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est utilisee comme borne d • alimentation (+ 5 V), la borne 2b 
comme borne de masse, la borne 2c comme borne de signaux 
d'horloge, la borne 2d comme borne de signaux de remise a 
zero, les bornes 2e a 2g comme borne d 1 entree-sortie de 
5 donnees, et la borne 2h comme borne d 1 alimentation d'ecri- 

ture ( + 21 V) . 

La carte 1 a circuit integre comporte une unite 
centrale de traitement 3, une memoire de donnees 4 compre- 
nant une memoire passive programmable et effagable elec- 
10 triquement EEPROM ou analogue, conservant un programme 
de commande et des donnees, un circuit 5 d' interface et 
une memoire a acces direct 6 utilise pour le traitement 
de donnees et conservant un texte transmis a un dispositif 
terminal (decrit dans la suite), comme represente sur 
15 la figure 2. Les composants precites sont sous forme 
de circuits paillettes et sont disposes sur une meme 
plaquette de circuit. Le circuit 5 d' interface est relie a 
la section 2 formant connecteur : par un cablage. 

La memoire 4 de donnees comporte des zones 4a a 4f 
20 de memorisation de donnees de limite dans lesquelles sont 
conservees diverses donnees de limite qui peuvent etre 
utilisees comme limite de validite d 'utilisation, intro- 
duces lors de la fabrication ou de la delivrance de 
In carte, et une zone 4g de conservation de donnees* 
25 Les zones 4a a 4f de memorisation forment une zone 4a 
d 'enregistrement destinee a conserver des donnees de 
remps, par exemple une date ou une heure, notamment une 
valeur d'expiration de donnees de temps, une zone 4b de 
conservation de donnees de temps, par exemple une date ou 
30 U ne heure, constituant une valeur d ' avertissement d'expira- 
tion (ayant une valeur inferieure a la valeur d'expiration), 
une zone 4c de memorisation d'une adresse finale, une zone 
40 de memorisation d'une adresse predetermines donnant une 
valeur d ' avertissement de capacite de memoire (ayant 
35 une valeur inferieure a celle de 1 'adresse finale), une 
zone 4e de conservation d'une valeur limite d ' achat , et 
une zone 4f de conservation d'une valeur d ' aver tissement 
de limite d 'achat (inferieure a la valeur limite d 'achat). 
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Les figures 4 et 5 representent un appareil 14 
constituent un manipulateur de carte a circuit integre 
Eormant un dispositif terminal selon la presente invention. 
Plus precisement, la reference 11 designe une unite centrale 

5 de traitement destinee a commander l'ensemble de l'appareil, 
la reference 12 designe un clavier destine a 1* introduc- 
tion de donnees, la reference 13 une unite d'affichage a 
tube a rayons cathodiques, la reference 14 une memoire 
passive conservant un programme de commande, la reference 

10 15 une memoire a acces direct destine a conserver des 
donnees, la reference 16 une imprimante matricielle destinee 
a transmettre diverses donnees d • impression, la reference 
17 une unite de disquette destinee a conserver et restituer 
des donnees sur une disquette 19 introduite par une ouver- 

15 ture 18 d ' introduction de disquette, et la reference 20 
une section de lecture-ecriture de carte destinee a lire 
les donnees dans la zone 4g de memorisation dans la memoire 
4 de la carte 1 introduite par l'ouverture 21 d'introduc- 
tion de carte, et a ecrire des donnees dans la zone 4g de 

20 la memoire 4. 

Un texte prepare dans l'unite centrale 11 et 
destine a la carte 1 comporte un code de fonction des 
donnees de designation de certification, des donnees de 
temps et des donnees de traitement comme 1' indique la 

25 figure 6. Les donnees de designation de certification 
sont formees de drapeaux destines a indiquer si la certifi- 
cation est realisee avec les donnees precitees de limite 
ou non. Par exemple, comme 1" indique la figure 7, les 
donnees de designation de certification ont une configura- 

30 tion k 8 bits. Lorsque le bit 0 (le plus significatif ou 
le moins significatif) est mis a un, cela indique la certifi- 
cation des donnees de temps (valeur d 'expiration et valeur 
d'avertissement). Lorsque le bit 0 est -mis a zero,^ il 
indique que les donnees de temps ne doivent pas etre 

35 certifiees. Lorsque le bit 1 est a un, il indique la certi- 
fication d'une capacite de memoire (valeur maximale et 
d'avertissement) et lorsque le bit 1 est a zero, il indique 
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que la capacite de memoire ne doit pas etre certifiee. 
Lorsque le bit 2 est a un, il indique qu'une valeur limite 
d* achat doit etre certifiee (valeur limite et valeur 
d * avertissement ) , et lorsqu'il est mis a zero, il indique 
5 que la valeur ne doit pas etre certifiee. Les donnees 
de designation de certification sont prereglees pour 
chaque manipulateur 10 et sont conservees dans une memoire 
interne ( non representee) de l'unite centrale 11. 

La section 2 0 de lecture-ecriture de carte a 
10 circuit integre est connectee au maniculateur 10 par un 
cable 22. Plus precisement , comme 1' indique la figure 8, 
la section 20 a un trajet 31 de transport de la carte 1 
introduite par 1 ' ou verture 21. Plusieurs paires de galets 
32 de transport sont placees le long du trajet 31 afin 
15 que les qalets soient disposes de part et d'autre de 
la carte I lorsqu'elle est transported. Les paires de 
galets 32 sont placees a intervailes reguliers le long du 
trajet 31. La distance comprise entre le centre de chaque 
galet 32 de transport et le centre d'un galet adjacent 32 
20 correspond a la largeur de la carte 1 dans la direction de 
transport. En consequence, le trajet 31 de la carte 1 est 
delimite par le guide 33 de transport. 

Un dispositif de lecture-ecriture 34 destine a 
assurer la communication avec 1 'unite centrale 3 de la 
25 carte est place au-dessus du guide 33. Ce dispositif 34 
de lecture-ecriture est relie elect riquement a la section 
2 Eormant connecteur. 

Le circuit electrique de la section 20 de lecture- 
ecriture de carte est place comme represente sur la figure 
30 9. Flus precisement, la section 20 comporte une unite 
centrale de traitement 51 destinee a commander I'ensemble 
de la section, une memoire passive 52 qui conserve un 
programme d e commande , u ne memoire a acces direct 5 3 des- 
tines a conserver des donnees, et le dispositif 34 de lec- 
35 tu re-ecri ture . 

On decrit maintenant le f onctionnement de 1' arran- 
gement precite en reference aux figures 1 OA a 10C. On sup- 
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pose qu'un utilisateur introduit la carte 1 a circuit 
integre dans l'ouverture 21. La carte 1 est reliee elec- 
triquement au dispositif 34 de lecture-ecriture par la 
section 2 de connecteur. L 'utilisateur introduit alors 
5 par exemple des donnees de transaction par 1 ' intermediaire 
du clavier 12. L'unite centrale 11 forme un texte constitue 
des donnees de temps lues dans une horloge interne ( non 
representee), d'un code de fonction correspondant aux 
donnees de designation de certification et aux donnees 
10 de transaction, et des donnees de traitement, et les 
transmet a l'unite centrale 3 par 1" intermediaire du 
dispositif 34 de lecture-ecriture de la section 20, de 
la section 2 de connecteur et du circuit 5 d' interface. 
L'unite centrale 3 recoit le texte et le conserve dans 
15 la memoire a acces direct 6. L'unite centrale 3 verifie 
alors si le bit 0 des donnees de designation de certifica- 
tion du texte est mis a 1 (pas 61 et 63). Lorsque la 
reponse du pas 63 est positive, l'unite centrale 3 determine 
quellesdonne*sde temps ( valeurs d'expiration et d'avertis- 
20 sement) doivent etre certifiers. L'unite centrale 3 compare 
les donnees de date (donnees de temps) du texte conserve 
dans la memoire 6 aux donnees de date (donnees de temps) 
conservees dans la zone 4a de memoire parmi les zones 
de memorisation de donnees de limite de la memoire 4 (au 
25 pas 65). D'apres le resultat de la comparaison, lorsque 
la date du texte a atteint la date de validite, l'unite 
centrale 3 determine qu 'une date de validite a expire (pas 
67) et transmet un texte qui l'indique a l'unite centrale 
11 (pas 69). L'unite centrale 11 certifie alors 1 'expiration 
30 de la date de validite de la carte introduite 1, affiche 
un message par 1 ' intermediaire de l'unite d'affichage 13 
et retire alors la carte 1 ou la fait sortir par l'ouverture 
21 . 

Cependant, lorsque l'unite centrale 3 determine 
35 au pas 67 que la date du texte n'a pas atteint la date de 
validite, elle compare les donnees de date (donnees de 
temps) du texte conserve dans la memoire 6 aux donnees de 
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date (donnees de temps) conservees dans la zone 4b parmi 
Les zones de memorisation de donnees de limite de la 
memoire 4 ( au pas 71). D'apres le resultat de la comparai- 
son, lorsque 1 'unite centrale 3 determine au pas 73 que la 

5 date du texte a atteint une date ayant une valeur divertis- 
sement, elle transmet un texte indiquant ce phenomene a 
1 'unite centrale 11 (pas 75), et le programme passe au 
pas 77. Ainsi, 1 'unite centrale 11 certifie que la valeur 
advertisement de la carte introduite 1 a ete atteinte et 

10 affiche un message sur 1 'unite 13. 

Cependant, lorsque 1 'unite centrale 3 determine 
au pas 73 que la date du texte n'a pas atteint une date 
avant une valeur d ' avertissement , le programme passe 
au pas 77. 

Lorsque I'unite centrale 3 determine au pas 
73 que la valeur d ' avertissement n'est pas atteinte ou au 
pas 63 que les donnees de temps (valeurs d ' expiration et 
d' avertissement) ne sont pas certifiees, I'unite centrale 
3 verifie si le bit 1 des donnees de designation de certi- 
fication du texte est a 1 (pas 77 et 79). Lorsque le 
pas 79 donne une reponse positive, I'unite centrale 3 deter- 
mine que la capacite de memorisation (valeur maximale 
ct d 1 avertissement) doit etre verifiee. L'unite centrale 
compare les donnees de traitement du texte conservees dans 
25 la memoire 6 a l'adresse finale (valeur maximale) conservee 
dans la zone 4c de memorisation des zones de memorisation 
de donnees de limite de la memoire 4 ( au pas 81). D'apres 
cette comparaison, lorsque l'adresse finale est atteinte, 
I'unite centrale 3 determine que la capacite de la memoire 
30 4 est corcpletement utilisee (pas 83) et transmet un texte 
indiquant ce phenomene a l'unite centrale 11 (pas 89). 
L'unite centrale 11 certifie ainsi que la capacite de 
memorisation de la carte 1 est totalement- occupee et 
l'indique sur l'unite 13. Simultanement , l'unite centrale 
35 11 retire la carte 1 ou I'evacue par I'ouverture 21. 

A la suite du resultat de la comparaison du 
pas 81, lorsque l'adresse finale n'est pas atteinte, 
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I'unite centrale 3 determine que la capacite de la memoire 
4 de donnees n'est pas totalement utilisee (pas 83) et 
compare les donnees ce traitement du texte a une adresse 
predetermined ( valeur d ' avertissement ) conservee dans la 
zone 4d des zones de memorisation de donnees de limite 
de la memoire 4 ( au pas 85). Lorsque les donnees de trai- 
tement ont atteint l'adresse predeterminee, I'unite centrale 
3 determine que la capacite de la memoire 4 a atteint 
la valeur d 1 avertissement ( au pas 87 ) , transmet un texte 
l'indiquant a l'unite centrale 11 (au pas 91) et le pro- 
gramme passe au pas 93. L'unite centrale 11 certifie 
alors que la capacite de memorisation de la carte introduite 
1 a atteint la valeur divertissement et l'indique sur 
I'unite 13. 

D'apres le resultat de la comparaison du pas 85, 
lorsque l'adresse predeterminee n'est pas atteinte, I'unite 
centrale 3 determine que la capacite de la memoire 4 
n'a pas atteint la valeur d ' avertissement ( au pas 87), et 
le programme passe au pas 93. 

Lorsque I'unite centrale 3 determine au pas 
87 que la capacite de la memoire 4 n'a pas atteint la va- 
leur d 'avertissement ou determine au pas 79 que la capacite 
de memorisation (valeurs maximale et d ' avertissement ) 
n'est pas certifiee, elle verlfie si le bit 2 des donnees 
de designation de certification du texte conserve dans 
la TKunoir e 6 est au moins a 1 ( au pas 9 3). Lorsque le 
bit 2 est a 1, I'unite centrale 3 determine qu'une valeur 
limite d'achat (valeur limite et valeur d ' avertissement ) 
doit etre certifiee (au pas 95). L'unite centrale 3 compare 
une valeur temporaire d'achat obtenue par addition des 
donnees de traitement du texte conservees dans la memoire 
6 a une valeur d'achat conservee dans la zone 4g a une 
valeur d'achat (valeur limite) conservee dans la zone 4e (au 
pas 97). D'apres le resultat de la comparaison, lorsque 
l'unite centrale 3 determine au pas 99 que la valeur 
d . achat a atteint la valeur limite, elle transmet un texte 
l'indiquant a l'unite centrale 11 ( au pas 107). L'unite 
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centrale 11 certifie alors que la valeur d'achat de la 
carte 1 a atteint la valeur limite, l'affiche sur 1 'unite 
13, et retire la carte 1 ou 1' evacue par l'ouverture 21. 

Cependant, d'apres le resultat de la comparaison 
5 du pas 97, lorsque 1 'unite centrale 3 determine au pas 99 
que la valeur temporaire d'achat n' atteint pas la valeur 
limite, elle conserve la valeur temporaire d'achat dans 
la zone 4g de memorisation sous forme d 'une nouvelle 
valeur d'achat ( au pas 101). L'unite centrale 3 compare 
10 alors la nouvelle valeur d'achat a une valeur d'achat (va- 
leur d'avertissement) conservee dans la zone 4f de memorisa- 
tion de valeur d'avertissement de limite d'achat 4f de 
la memoire 4 ( au pas 103). D'apres le resultat de la 
comparaison du pas 103, lorsque l'unite centale 3 determine 
15 au pas 105 que la valeur d'achat a atteint la valeur 
d'avertissement, elle transmet un texte 1' indiquant a 
l'unite centrale 11 (au pas 109). L'unite centrale 11 certi- 
fie que la valeur d'achat de la carte introduite 1 a 
atteint la valeur d'avertissement et l'affiche sur l'unite 
20 13. 

D'apres le resultat de la comparaison du pas 
103, lorsque l'unite centrale 3 determine au pas 105 que 
la valour d'acnat n'a pas atteint la valeur d'avertissement, 
elle transmet un texte indiquant la fin du traitement a 
25 l'unite centrale 11 (au pas 111). L'unite centrale 11 certi- 
fie alors la fin du traitement de la carte 1 et evacue 
ceile-ci par l'ouverture 21. 

Cependant, lorsque l'unite centrale 3 determine 
au pas 95 que la valeur d'achat (valeur limite et valeur 
30 d'avertissement) n'est pas certifiee, elle effectue le 
traitement correspondant au texte memorise dans la memoire 
6, c'est-a-dire le traitement correspondant au code de 
fonction et aux donnees de traitement (au pas 113). Lors- 
que le traitement est termine, l'unite centrale 3 transmet 
35 un texte indiquant la fin du traitement a l'unite centrale 
11 (au pas 115). L'unite centrale 11 certifie alors la fin 
du traitement de la carte 1 et evacue celle-ci par l'ouver- 
ture 21. 
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Comme decrit precedenment , comme trois types 
d f operation de certification de limite sent realises de 
maniere fiable et comme des donnees indiqaant simplement 
la validite de la carte seulement sont transmises, les 
5 donnees detaillees conservees dans la carte peuvent etre 
protegees par 1 'utilisateur oa le manipulateur et na 
peuvent pas etre connues par un tiers. 

Un autre mode de realisation de la presente inven- 
tion ?st maintenant decrit en reference aux figures 11 a 16, 

10 Une carte 1 a circuit integre est possedee par un 

utilisateur et compare un numero d 1 identification personnel 
connu uniqaement de 1 'utilisateur ou accumule les donnees 
necessaires, par exemple apres 1' achat d'un produit. Comme 
represents par les blocs de fonction de la figure 11, la 

15 carte 1 comporte un bloc destine a 1* execution de ces fonc- 
tions de base r par exemple une section 117 de lecture- 
ecriture, une section 119 de determination-comparaison de 
numero personnel d ' identification, une section 121 de 
chif frage-dechif frage et analogue, et un organe de surveil- 

20 lance 123 destine a controler ces blocs de fonction fonda- 
mentaux. La section 117 de lecture-ecriture est un bloc 
de fonction destine a lire f ecrire ou effacer des donnees, 
a I'aide de la section 20 de lecture-ecriture de carte. La 
section 119 de determination-comparaison de numero personnel 

25 d ' identification est un bloc de fonction destine a conserver 
un numero d ' identification personnel determine par 1 'utili- 
sateur et a empecher l'acces a la lecture, et destine a 
comparer le numero d 1 identification personnel apres sa de- 
termination de maniere que le traitement suivant soit 

30 possible. La section 121 de chif frage-dechif frage est un 
bloc de fonction destine a chiffrer les donnees de communi- 
cation lorsque des donnees sont transmises par l'unite cen- 
trale 11 a un autre dispositif terminal - af in que les 
donnees soient protegees et ne puissent pas etre connues ou 

35 modifiees par un tiers, la section assurant aussi le 
rioch if frage des donnees chif frees. La section 121 execute 
un traitement en fonction d'un algorithme de chif frage ayant 
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une capacite suffisante de chiffrage, par exemple suivant 
une norme de chiffrage de donnees. L'organe 123 de surveil- 
lance est un bloc de fonction destine a decoder un code de 
fonction avec ou sans entree de donnees a partir de la 
section 20 de lecture-ecriture , et il selectionne la 
fonction necessaire parmi les fonctions de base afin 
qu'elle soit remplie. 

La carte 1 a circuit integre de ce mode de reali- 
sation, destinee a remplir ces fonctions, comporte une 
unite centale 125 de traitement, une memoire permanente 
127 qui permet 1 1 ef f acement de son contenu, une memoire 129 
de programme, et un organe 131 de contact destine a etre 
en contact electrique avec la section 20 de lecture-ecriture 
de carte, comme indique sur la figure 12. Parmi ces sec- 
tions, celles qui sont entourees par les traits interrompus 
(unite centrale 125, memoire 127 de donnees et memoire 129 
de programme) sont constitutes par des circuits paillettes. 
La memoire 129 de programme est une memoire passive cachee 
et conserve un programme de commande de l'unite centrale 
125, contenant des sous-programmes destines a 1 ' execution 
dos fonctions f ondamentales . La memoire 127 de donnees 
■•'St utilisee pour la conservation des diverses donnees et 
r-st constitute par exemple d'une memoire passive program- 
mable et effagable electriquement EEPROM. La memoire 
127 de donnees est divisee en une zone 1 2 7 ^ et une zone 
'27 2 de memorisation de donnees specif iees comme indique 
sur la figure 13. La zone 1 27 1 comprend une zone 1 27 3 des- 
tinoe a conserver des numeros d ' identifications personnels 
sous forme de plusieurs donnees de numero d ' identification 
personnel, les limites superieures des nombres de defauts 
de coincidence correspondant a ces numeros, et des donnees 
ue zone, et une zone 1 2 7 ^ de drapeau de fin d 1 initialisa- 
tion. Les limites superieures des nombres de defauts 
de coincidence sont conservees lorsque la carte 1 est 
initialised. L'unite centrale 125 determine, d'apres 1 'etat 
du drapeau de fin d 1 initialisation , si 1 1 initialisation de 
la carte 1 est terminee ou non. 
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U 'aut notc-r que la figure 11 indique schemati- 
a-men- les fonc-ions respective, de ce mode de realisation 
TeV invention. L'organe 123 de surveillance del. figure 
H est realise par -unite centrale 125 de la figure 12, 
et la section 117 de lecture-ecriture, la section 11.de 
deternunation-comparaison de numero personnel d • identifica- 
tion et la section 121 de chif Erage-dechif f rage sont 
aussi realisees par 1 'unite centrale 125 sous la command. 
d'un programme conserve dans la memoire 129 de programme 

On considere maintenant le f onctionnement de 
__l^i*.e_c_^^ » l.ordinogram,e de la 

figure 14, dans le cas de 1 ' arrangement precedent. L unite 
centrale 125 recoit des donnees d' instruction representees 
sur la figure ISA ou 15B, au pas 133, les * ~ 

, execute. Les donnees d ■ instruction ne component qu un 
code de fonction comme indique sur la figure ISA ou comporte 
"~;7c^el71o^ti^t- des donnees .jou tees com- indique 
sur la figure 15B. Le code de fonction peut etre considere 
comme un code execute lors de 1' initialisation ou comm. un 
code execute apres la fin de initialisation Lor que 
les donnees d ' instruction sont transmises a la carte 
1( runite centrale 125 determine, d'apres le code de fonc 
t on qui y est compris, si les donnees d • instruction 
.ont destinees a initialisation. Lorsque la reponse au 
pas 135 est positive, 1'unite centrale 125 se "fere a la 
zone 127 4 de drapeau de fin d • initialisation au pas 137 
verifie si 1 ' initialisation est terminee. Lorsque la 
reponse du pas 137 est positive, 1'unite ^^^J^ 
me t des donnees de reponse indiquant une erreur d ins true 
tion au oas 139, et le programme revient alors au P as 133 

" o 177 oqt neaative, l'unite centrale 

Lorsque la reponse au pas 137 est negative, 

, 25 execute les donnees d ■ instruction et transmet des 
donnees de reponse indiquant la fin ^ L' execution a a 
,41 et le programme revient au pas 133. Cependant, lors 

- \„ nas 135 -st negative, l'unite centrale 

que la reponse au pas '» - 5l = n «.=- 

,25 se re'-re a la zone 127, de drapeau de fin d'mitialisa 
tion au pa's 143. Lorsque la reponse du pas 143 est negative 
1-unitA centrale 125 cree des donnees en reponse indiquant 
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une erreur d 1 instruction au pas 139. Cependant, lorsque 
la reponse est positive au pas 143, 1 'unite centrale 125 
execute ces donnees d ' instruction, transmet des donnees de 
reponse indiquant que 1 1 instruction a ete executee, et le 

5 programme revient alors au pas 133. Lorsque les donnees 
d ' instruction destinees a determiner la limite superieure 
du nombre de defauts de coincidence sont considerees 
comme des donnees d 1 initialisation, la limite superieure 
peut etre avantageusement fixee pendant 1 ' initialisation. 

10 Lorsque 1 1 initialisation est termine, la limite superieure 
ne peut plus etre remise a jour, En consequence, la limite 
superieure du nombre de defauts de coincidence ne peut pas 
etre modifiee depuis 1'exterieur. 

On deer it maintenant 1' operation de comparaison 

'5 de numero d 1 identification personnel en reference a l'ordi- 
nogramme de la figure 16. Les donnees d 1 instruction de 
comparaison de numero personnel d' identification comprennent 
le code 145 de fonction de comparaison, des donnees 147 de 
zone et des donnees 149 de comparaison comme l'indique la 

20 figure 17. Lorsque 1 'unite centrale 125 regoit ces donnees 
d * instruction au pas 151 elle recherche le meme index que 
celui qui est compris dans les donnees d ' instruction 
provenant de la zone 1 27 ^ de numero personnel d ' identifica- 
tion, au pas 153. Lorsque de telles donnees ne sont pas 

2! > trouvees au pas 155, l'unite centrale 125 transmet des 
donnees de reponse indiquant 1 1 impossiblite de 1 'execution 
au pas 157 et le programme revient au pas 151. Lorsque 
des donnees sont trouvees au pas 155, des donnees de 
numero d 1 identif ication personnel de la zone ^27^ correspon- 

30 dant a 1* index sont comparees aux donnees de comparaison 
introduites, au pas 1 59. Lorsqu 'une coincidence est deter- 
mined au pas 161, l'unite centrale 125 transmet des donnees 
de reponse ind iquant que 1 'utilisation de ra carte est 
permise au pas 163. Cependant, lorsqu'une coincidence n'est 

35 pas determinee au pas 161, l'unite centrale 125 determine 
le nombre de defauts de coincidence au pas 165. Lorsque le 
nombre actuel de defauts de coincidence n'a pas atteint la 
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limite superieure indiquee dans la zone 127 ^ f comme deter- 
mine au pas 165, l'unite centrale 125 cree des donnees de 
reponse indiquant le defaut de co!ncidence f au pas 167, et 
le programme revient au pas 151. Lorsque le pas 165 detecte 
qu? lc nombre de defauts de coincidence a atteint la 
limite superieure, l'unite centrale 125 cree des donnees 
de reponse indiquant que 1 'utilisation de la carte est 
empechee au pas 169 si bien que 1 1 acceptation de donnees 
suivantes d 1 instruction est empechee. 

De cette maniere, comme la limite superieure du 
nombre de defauts de coincidence du nombre d 1 identification 
personnel de la carte a circuit integre peut etre determined 
avantageu sement lors de 1 1 initialisation, une mime carte 
a circuit integre peut etre utilised dans diverses applica- 
tions necessitant des limites superieures differentes. En 
outre, comme la limite superieure ne peut pas etre modified 
lorsque la carte a ete initialised, la securite du systeme 
de gestion par carte a circuit integre peut etre garantie. 

Dans le mode de realisation qui precede, la 
memoire de donnees est une memoire passive programmable 
et effacable electriquement, mais il peut aussi s'agir 
d'une memoire a acces direct ou d'une memoire passive pro- 
grammable electriquement. 

Dans le mode de realisation qui precede, la carte 
a circuit integre a ete considered comme constituant un 
dispositif electronique portatif. Cependant, la configura- 
tion du dispositif electronique portatif n'est pas limited 
a celle d'une carte, mais il peut s'agir d'une configuration 
analogue a un bloc ou un crayon- Les circuits du dispositif 
electronique portatif peuvent etre modifies dans le cadre 

de 1 ' invention. 

Bien entendu, diverses modifications peuvent 
etre apportees par l'homme de l'art aux dispositif s qui 
viennent d'etre decrits uniquement a titre d'exemples 
non limitatif sans sortir du cadre de 1' invention. 
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REVENDICATIONS 

1. Dispositif electronique portatif, caracterise 

en ce qu'il comprend : 

une unite centrale de traitement (3), et 
une memoire (4) ayant une zone (4a a 4f) de 
memorisation de donnees de limite indiquant une limite de 
validity d 'utilisation, et une zone (4g) de memorisation de 
donnees a traiter, 1 'unite centrale de traitement comparant 
des donnees de limite comprises dans des donnees de texte 
transmises par un systeme bote connecte au dispositif elec- 
tronique portatif a des donnees de limite conservees 
dans la memoire, determinant si 1 'utilisation du dispositif 
electronique portatif est permis, et transmettant le 
resultat de sa determination. 

2. Dispositif selon la revend ication 1, caracterise 
en ce que la memoire est une memoire passive programmable. 

3. Dispositif selon la revendication 1,, caracterise 
en ce que la memoire est une memoire passive electriquement 
effacable. 

4. Dispositif selon la revendication 1, caracte- 
rise en ce que la zone de memorisation des donnees de 
limite comporte une zone (4a) de memorisation d'une valeur 
d'expiration de donnees de temps, et une zone (4b) de 
memorisation d'une valeur d'expiration avancee de donnees 
de temps indiquant une valeur d ' avertissement de limite. 

5. Dispositif selon la revendication 1, caracterise 
en ce que la zone de memorisation des donnees de limite 
comporte une zone (4e) de memorisation d'une valeur limite 
de possibilite d 'achat, et une zone (4f) de memorisation 
d'une valeur d ' avertissement de limite de possibilite 
d'achat, inferieure a la valeur limite de possibilite 
d 1 achat . 

6. Dispositif selon la revendication 1, caracterise 
en ce que la zone de memorisation de donnees de limite com- 
porte une zone de memorisation d'une valeur d'expiration 
de donnees de temps, une zone de memorisation d'une valeur 
d'expiration avancee de donnees de temps indiquant une 
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valeur divertissement de limite, une zone de memorisation 
d'une valeur limite de capacite d'achat, et une zone 
de memorisation d'une valeur divertissement de limite de 
capacite d'achat inferieure a la valeur limite de capacite 
5 d'achat. 

7. Dispositif selon l'une quelconque des revendi- 
cations 4 a 6, caracterise en ce que la zone de memorisation 
de donnees de limite comporte en outre une zone (4c) 
de memorisation d'une valeur de limite de capacite de 

10 memoire, et une zone { 4d ) de memorisation d'une valeur 
divertissement de limite de capacite de memoire inferieure 
a la valeur limite de capacite de memoire. 

8. Dispositif selon la revendication 7, caracterise 
en ce que les donnees de texte echangees entre le dispositif 

15 electronique portatif et le systeme bote qui lui est 
connecte sont constitutes d'un code de fonction destine a 
indiquer une fonction a executer par le dispositif electro- 
nique portatif , les donnees de designation de certification, 
des donnees de temps, et des donnees de traitement, et les 

20 donnees de designation de certification ont des donnees de 
drapeau de certification de donnees de temps indiquant si 
les donnees de temps doivent etre certifiers, un drapeau 
de certification de capacite d'achat indiquant si la 
capacite d'achat doit etre certified, et un drapeau de 

25 certification de capacite de memoire indiquant si la 
capacite de la memoire doit etre certifiee. 

9. Dispositif electronique portatif selon la 
revendication 1, caracterise en ce que la memoire conserve 
des donnees de nombre predetermine destinees a une comparai- 

30 son, 1 'unite centrale de traitement compare les donnees 
d' identification personnelles transmises par le systeme 
note connecte au dispositif electronique portatif a des 
donnees d ' identification personnelles ^onservees dans 
la memoire, et, lorsque le nombre de defauts de coincidence 
detecte par 1 'unite centrale de traitement depasse les 
donnees de nombre predetermine conservees dans la memoire, 
I'unite centrale de traitement empeche le traitement 
suivant de comparaison. 
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10. Dispositif selon la revendication 9, caracte- 
rise en ce que les donnees de nombre predetermine peuvent 
etre conservees dans la memoire uniquement lors de 1' initia- 
lisation du dispositif electronique portatif, et ne peuvent 

5 pas etre modifiees apres la fin de 1 f initialisation. 

11. Dispositif selon la revendication 10, caracte- 
rise en ce que la memoire est divisee en une zone de 
memorisation de donnees specifiees et une zone de memorisa- 
tion de donnees, et la zone de memorisation de donnees 

1 0 specifiees contient une zone destinee a memoriser des 
numeros d 1 identification personnels sous forme de plusieurs 
donnees d ' identification personnelles , des limites supe- 
rieures de nombre de defauts de coincidence correspondant 
aux numeros respectifs d ' identification personnels, et des 

1 ^ donnees de zone, ainsi qu'un drapeau de fin d 1 initialisa- 
tion. 

12. Dispositif selon la revendication 11, caracte- 
rise en ce que l'unite centrale de traitement determine 
si 1 ' initialisation du dispositif electronique portatif 

2 0 a ete termine ou non en se referant au drapeau de fin 
d 1 i ni tialisation , et, lorsque 1 ' initialisation n'est 
pas terminee, l'unite centrale de traitement determine la 
Limite superieure du nombre de defauts de coincidence alors 
que, lcrsque 1 1 initialisation a ete determinee, l'unite 

2 5 centrale de traitement erapeche la modification de la 
limite superieure du nombre de defauts de coincidence. 



3NSDOCID:<FR 2589268A1> 



2589268 




BNS0OCID:<FR 2589266A1> 



2589268 




BNS0OCID:<FR 2569266A1> 



3/1 2 

F I G. 5 



2589268 



14 



15 



17 
h-19 



_12 



11 

_L 



16 





F I G. 6 



Fot}d~ioru 


Certiproanotu 


ate. temps, 


ttaiCtrYiext 



F I G. 7 



7 


6 


5 


4 


3 


2 


1 


0 


X 


X 


X 


X 


X 


0 


1 


1 



2589268 




F I G. 9 

52 



51 34 



53 



BNSDOC1D:<FR 2589268A1> 



2589268 

5112 

FIG. 10A 

(be'bub ) 



Verifier Lit 4<*ns attrikut 
cfe, CerWca h'o . 




noru 



Coiy\p>ar&r date, dt, rexte 
<T date- de, Zone, 4a 



61 



65 



,67 

de Temps 
\f\oti- 



Comparer date, de, Texfe, cf~ 
date- de, Zone, 4 b 



non, 



0 



69 




out 



1 



j>roch^€fue^ fleriocft- dormer . 

— i 



lNSOOCID:<FR 2589268A1> 



2589268 



6//2 



F I G. 10B 



Venter bitl d«t\t attrfbut 
<s/e_ CQj-liPicjuHorL 




-77 



Com^a rer a e/ rejr e. on^ctti'o/i 




-81 



85 

1_ 



Comparer acff-effe conrervtwt 



1 



89 



TraMmettre. dotwt,ts\ 
'h dtquaHtcQLac/fl memf 



87 



9 



91 



BNSDOCID:<FR 2589268A1> 



2589266 



7/72 



F I G. IOC 



Venfxej- bi t 2 d'uttribuC- 




-93 



non, 



97 



1 



113 



d achat oLfefiu fxxr adcfitCorv 
de~ dam us de. Tftxifem e/- 

4<° 



cortes: f>ondat\t aux dowses 



TransrneJtnL& VCTdotiK&sS 
mdCquciut F,7| c/a traits- 
1 mcHtr 



115 



,99 

d achat eya'/e. cf" iWeur 
km fU ? 



1 



i 



107 



i 



101 



dat\f Z.ot\e. 4 <3 Comwc flow 
^e//e i/o/eur c/'acAafr. 



I 



Ti-antfuefttE. doMee? indiYfucmt 
cfue*i/a(eur femfcoraCnz-d'acAcitr 
atkirfta I finite cl'ac&at 



103 



I 



dovu.ka.ttr iu>uveJ.le, irateuf 
Xe.in.eiit <*<e. ^-^t 4^" 




1 



i 



109 



TrtiMr>ufc/fre, do nereis fadC- 
duant cfue- valeut d 'ackat 
nthjfct 1 1 mite, d'avtrirt- 



i 



in 



CfxdCqu&ixt Rh de.7raifefn.ent 



) 



3NSOOCI0:<FR 2589268A1> 



2589268 



8/12 

F I G. 11 



,123 



117 



119 



H21 



F I G. 12 




JNSDOCID: <FR 2589268A1> 



2589268 



9//2 



F I G. 13 



127 3 < 



127 4 



#0 




3 


#1 




2 






3 






1 









-12^ 



H 27 2 



3NSDOCI0: <Ffl 2S89268A1> 



10/12 

F I G. 14 



2589268 




exituhk e^ qu VnMbtiftthbti, a 



TramrrYizttre- atonies ate. 



~I39 



3NSDOCID:<FR 2589268A1> 



258926B 

77/72 

F I G. 15A 



F I G. I5B 



Code, c/e 



J)ohheeS 



F I G. 17 




2589268 



12/12 

F ! G. 16 




Ttouvtt f&idex dat\S fMtrut- 
tCotv cJe. Zoft£~ A/ PI 



153 




57 



V Trva*fMt.ttK. donne'ts Cdi'ejueuxt 
Contra t-at^otvj | Cm/>cirr ! ffc ' W jexeeo^g, 




.135 



163 
1 



OU( 




TratAtfiitttte donhe'ef tie. revolt 
carpz- eJT f>e.t-mCf e^- 



167 



/^oA/e- 1 Kelt qua tit 



£>o(a*& thcii *qu act tefu ^titifafeu r 



-169 



J 



8NS0OCI0:<FR 2S89268A1> 



